浏览器如何打开微信连接到服务器,使用浏览器访问或调试微信公众号(跳过微信认证)...

最新推荐文章于 2024-07-24 17:28:22 发布
最新推荐文章于 2024-07-24 17:28:22 发布
阅读量2.1k 收藏 10
点赞数 1
文章标签: 浏览器如何打开微信连接到服务器

因为大部分公众号web应用实际登录都是使用用户微信认证登录,下文主要是提供一种方法使在PC端使用任意浏览器绕过微信认证完成登录,后面就可以在浏览器中使用或调试web应用。

应用服务器(我们自己的第三方应用程序)需要知道是谁在访问服务(登录),而在微信公众号应用中登录一般都是使用静默的oauth2,由微信认证用户的真实性,并通知应用服务器当前用户是哪位(openid)

那能不能跳过微信应用程序由第三方来模拟(模拟微信应用程序,骗过微信oauth2服务器)完成oauth2授权?

当然如果您本身就是公众号的管理者那可以直接设置自己的帐号为该公众号开发者帐号,作为开发者帐号其实这些都不要去关心,因为你可以直接使用微信开发者工具去完成授权,然后在开发者工具中进行调试

但是即便拥有公众号开发者权限,大部分基于UI的自动化测试工具无法控制微信开发者工具,基本上都是控制浏览器本身,最终也还是需要在浏览器中提供验证。

9cc5c3fd11dff5c17968311b53860a42.png

请求1:一般就是一个对公众号网页的范围,一旦我们自己的应用服务器发现这个用户授权失效(没有相应cookie,或cookie对不上),那服务器返回302,要求用户(微信APP内置 浏览器)跳转至微信授权服务器 『https://open.weixin.qq.com/connect/oauth2/authorize?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect』 这里有个关键信息appid,应用服务器会把appid带上,以便微信授权服务器识别是那个公众号来授权了

请求2,3:用户按302的指示向微信服务器进行授权,在2,3中微信用户不仅把之前的appid带上,还带上了uni(user information 正常也只在微信跟微信服务通讯中用),跟一个关键的key。(这个key值每次授权不不一样,所以保存下来重放也无效),猜测key是由微信应用程序根据用户信息,公众号信息加密合成的,外部应用程序也是很难仿照。第2步 的 appid与uin向微信服务器换取了uuid,第3步,微信返回了关键的code参数,并通知微信应用程序301到 我们的应用服务的地址。 (实际上一旦应用服务器拿到code,后面的步骤就可以不一定一定需要微信APP参与了)

请求4:用户带着微信返回的code请求我们的应用服务器,我们自己的应用服务器拿到code后向微信授权服务器换取网页授权access_token 『https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code』 注意这个请求需要带上secret,即表示这个请求只能由我们的应用服务器来完成(secret不能公开)

完成请求5后我们的应用服务器已经拿到openid,access_token ,简单的应用取得openid后即已经能确定用户的身份了。如果需要用户的详细信息可以使openid,access_token用进一步向微信服务器请求

结束:一般应用服务器使用用户的openid标识用户,所以得到通过用户请求中的code获取到openid后即表示用户已经被认证,应用服务器此时通常在这个请求的response中加入Set-Cookie将登录信息写入微信浏览器(或者对之前的cookie的认证信息标记为有效)

通过上面简单的步骤可以看出来无论是客户端(微信)还是应用服务器都有私有的类似secret的数据,来保证各自的不可伪造性。所以无论是想要伪造谁都不是那么简单

但是一旦微信oauth2完成后的安全性就会变成一般浏览器的一样,应用服务器验证用户基本上都凭借请求中带的含有十分信息的cookie。也就是说我们只要能在微信公众号(服务号)应用完成认证后将相应的cookie取出并写入浏览器(或者其他调试工具),那浏览器就可以通过后面应用服务器的身份验证(无论当前网页使用怎样的域名甚至是前端人员的本地页面)

那现在就是2个步骤:

获取网站授权完成后的cookie(cookie可能会有很多,而我们其实不用关注哪个是认证用户信息用的,全部拿过来就行了)。对于cookie的获取其实还是比较方便的,如果被设置为微信公众号的开发者可以直接使用微信web开发者工具,调试信息包括cookies也都会有,如果不是开发者无法进入调试模式也没有关系,任何针对http协议及更底层协议的抓包工具都可以查看request所携带的cookie信息。

然后就是将cookies信息写入浏览器,如果是浏览器可以在Console中修改cookies,不过要求必须必须带有js执行能力的控制台的浏览器。还是一个就是通过response的head头 Set-Cookie来完成cookie的写入及修改。

下面接受一种更简单的步骤完上面2个步骤

直接在手机微信上打开公众号(订阅号)页面,使用fiddler抓取指定网站任意页面请求(也可以使用PC版微信打开公众号页面)

进入free cookies 标签页(free cookies 插件下载地址 使用说明)

选择目标域名网址的任意页面请求(注意图片及js资源可能不含有cookies信息)点击Get Cookies获取cookie (如下图)

070a197c3cd7ddbbf287ad71f42a7173.png

打开本地调试页面(也可以是其他域名或是同一域名)

ae9367b52d8efec1051d3e3aa8a56d51.png

填写目标地址到UrlFilter,勾选Injeck Cookies,在浏览器中对该站点任意请求进行刷新操作(cookie 写入完成后建议取消勾选,或者不要勾选Inject Always)

写入cookies后就可以看到页面再与服务器的交互就已经完成了“登录”

cb828ba3ebc52ef1970996cfac6659ce.png

最后下图展示一张京东到家公众号应用直接在chrome,并完成了微信的认证登录。(实际是手机微信的登录后将cookie再写到Chrome里,这里jd需要在浏览器中修改UA,chrome本身就可以直接修改UA)

cb3b453c4b05406c51ef88ebe7bd17a9.png

Emily Yu
关注
Flask应用部署到阿里云服务器失败,无法访问网页,问题出在哪里?
**My Coding Family**
07-23 787
🏆本文收录于《CSDN问答解答》专栏,主要记录项目实战过程中的Bug之前因后果及提供真实有效的解决方案,希望能够助你一臂之力,帮你早日登顶实现财富自由🚀;同时,欢迎大家关注&&收藏&&订阅!持续更新中,up!up!up!!
浏览器调试公众号网页的操作流程
weixin_42493393的博客
05-31 2020
痛点说明 在实际开发过程中,公众号或者小程序开发都涉及到授权登录,我们最初原始的做法都是写好代码后,发布在测试环境中,然后再进行调试,有一个头痛的点在于如果你要验证你的想法,改动js的话,那么必须重新打包编译。打包和发布都是非常耗时的。引出痛点:是不是可以在开发环境的热更新过程中实现调试公众号网页呢? 跟微信交互获取access-token,access-token是我们的服务器微信交互的凭证。通常有两种方法把access-token用于接口凭证交互。服务端通过access-token来判断用户是否登录微
使用浏览器访问调试微信公众号跳过微信认证
weixin_30565327的博客
08-16 1723
因为大部分公众号web应用实际登录都是使用用户微信认证登录,下文主要是提供一种方法使在PC端使用任意浏览器绕过微信认证完成登录,后面就可以在浏览器使用调试web应用。 应用服务器(我们自己的第三方应用程序)需要知道是谁在访问服务(登录),而在微信公众号应用中登录一般都是使用静默的oauth2,由微信认证用户的真实性,并通知应用服务器当前用户是哪位(openid...
浏览器h5直接打开微信 weixin://
最新发布
TooManyDdficulty的博客
07-24 1403
浏览器h5直接打开微信使用weixin://开头的链接
一、简单的http抓包(微信公众网页登录模拟)
weixin_30613727的博客
11-20 754
一、准备工具: 系统:XP 浏览器:IE8 抓包工具:HttpWatch(它可以查看url请求的数据包) 二、抓包思路: 浏览器上的任何获取数据的方式都符合http协议的请求,只要发送符合要求的数据就可以模拟任何操作,所以抓包重点就要找出服务器需要的数据,例如:模拟登录的话,就是找出那个是用户字段,密码字段,验证码字段,获取有需要的Cookie字段等信息,话不多说,下面演...
360浏览器访问微信公众号/服务好链接地址不走授权,自动填充openID问题解决
06-05 1816
回到桌面,选中360浏览器图标,右键,打开文件所在位置(找到360浏览器安装地址) 下图是打开的文件夹 回到上级,找到user data文件夹,直接删除或者重命名,随便命名 如果提示不让操作,说明你现在打开了360浏览器,关闭360浏览器重新删除或重命名就行 然后再次打开360浏览器访问你复制过来的微信公众号/服务好链接地址,这次就会去授权页面了 ...
PC端浏览器模拟微信浏览器环境
我有一个梦想
01-08 1万+
前提:通过cookie或本地存储了用户信息的页面 原理:针对需要微信授权才能访问的页面,如果网页逻辑判断到当前并没有用户信息,即cookie中没有记录用户信息, 那么会重定向到微信授权地址,由于访问微信授权地址的时候不会携带之前的User-Agent信息,所以提示需要微信环境下打开 模拟 通过抓包软件,抓取到网页地址,请求header中的cookie信息,然后通过浏览器插件填写cookie,我用...
微信公众号本地调试小技巧
lishaoh的博客
07-01 933
本地调试是公众号开发过程中不可缺少的步骤,我们不可能每次开发都上传到服务器再用微信去查看本地效果,这样一方面效率低,另一方面存在一定的风险性。那么有没有什么办法能够让开发者本地调试代码呢,答案是有的,网上搜出了很多方法,比如ngrok、花生壳、natapp.cn等工具,下面介绍的是ngrok,其他的嫌麻烦。 ngrok使用 1. 为什么要用ngrok 在微信开发的时候需要填写与微信服...
Java版点餐小程序2022最新版笔记,Springboot+Mysql+Freemarker+Bootstrap+微信小程序实现扫码点餐小程序
编程小石头
03-19 1万+
今天来给大家讲解一个完整的微信小程序点餐项目。java后台+微信小程序实现点餐系统。 第一章,技术选型 1,后台技术选型: JDK8/Java11 Mysql5.7/Mysql8 Spring-boot2.2.4 Spring-data-jpa Lombok Freemarker Bootstrap4.3 Websocket即时通讯 Tomcat服务器 Excel数据的批量导入与导出 2,小程序端技术选型 微信小程序 css3 JavaScript 第二章,效果图 1, 管理后台 .
微信小程序
m0_48919773的博客
12-17 249
小程序开发工具准备 1.申请小程序账号(appid) https://developers.weixin.qq.com/miniprogram/dev/framework/quickstart/getstart.html#%E7%94%B3%E8%AF%B7%E5%B8%90%E5%8F%B7 2.下载并安装微信开发者工具 https://developers.weixin.qq.com/miniprogram/dev/framework/quickstart/getstart.html#%E5%AE
如何开发微信小程序
Sapphire521的博客
07-03 511
微信小程序入门与进阶导语:本文章的主要目的就是针对两类人: 一类是没有做过小程序开发,但是想了解小程序整个开发过程及环境和开发中需要注意哪些问题的人,你适合读本文的入门篇,可以帮你节省至少几天的时间。 另一类人就是你写过小程序,但是想对小程序更深入的了解,并想对你的小程序进行一定程度上的优化,那你更适合阅读本文进阶篇,本文给出了一些优化的方向及方法,可供参考。 好了,现在让我们来开启小程序的前生今世探险之旅吧。目录(一) 入门 a) 运行环境 b) 开发姿势 c) 一个DEMO
浏览器打开微信公众号h5页面,增加cookie绕过微信授权登录
JOJOY的博客
08-12 2万+
from selenium import webdriver from time import sleep driver = webdriver.Chrome() #插入cookie需要与cookie相同的页面的域名,下面这个链接不需要登录就能打开 driver.get(r"https://m.qlchat.com/live/310000108181722.htm") cookies = {"n
如何在页面直接打开微信公众号
热门推荐
BrandonJ 的博客
12-22 3万+
今天在做项目的时候有个需求是 在一个微信订阅号里面跳到另一个微信订阅号里面,以往的方法都是通过扫描二维码然后才进入公众号中,但是这样的话用户会有很大一部分人不会去扫二维码,所以就有了接下来这个好东西可以在网页里直接打开订阅号。        首先,找到自己的订阅号/服务号,点击右上角找到   查看历史消息  ,然后点进去在点击又上角  复制链接,把链接复制出来         会是这样的
从网页浏览器跳转到微信打开公众号关注界面的解决方案
mhx123456789的博客
04-13 1021
从网页浏览器跳转到微信打开公众号关注界面的解决方案
绕过微信客户端授权,获取网页源码
sky_die的专栏
10-27 2万+
首先有人写出来一个比较不错的例子,我先贴出来 http://chitanda.me/2015/06/29/debug-wechat-website-in-pc/ 本来想直接链接文字的,结果发现MarkDown这种模式没找到 但是别人讲的情况都是非常基础的情况,现在的套路深似海,以及有一种及其坑爹的情况解析。 先把最简单的情况说明就是check了user-agent,那么去模拟一个就行了,常用的头
微信公众号调试相关问题
Delores的博客
09-09 559
浏览器使用localStorage存储数据 将数据存储到localStorage中 localStorage.setItem(‘myCat’, ‘Tom’); //需要注意存储的数据类型为字符串 将数据从localStorage取出 var myCat = localStorage.getItem(‘myCat’); console.log(myCat); 将数据从localStorage中删除 localStorage.removeItem(‘myCat’); 这里注意:删除的是该域名下的名字为myC
检测当前浏览器是否为微信内置浏览器——公众号H5开发用
机智的奎哥的博客
02-22 451
//检查浏览器 function checkBrowser() { var ua = navigator.userAgent.toLowerCase(); var isWeixin = ua.indexOf('micromessenger') != -1; if (!isWeixin) { alert("请使用微信浏览器打开!"); } } 此方法来自微信官方检测方法 ...
微信内置浏览器切换到公众号编辑状态的实现方法。
伊之仲的博客
06-16 559
success:function(data){ if(data.status == 'S'){ $('.pop-box').show(); setTimeout("WeixinJSBridge.call('closeWindow')",3000); //WeixinJSBridge.call('closeWindow') 微信内置的方法 不需要引入对应的微信js文件
关于微信小程序跳转到h5,然后从h5又跳回微信小程序问题的资料
09-06
微信小程序是一种在微信平台上运行的轻量级应用程序,而H5是指基于HTML、CSS和JavaScript开发的网页应用。微信小程序跳转到H5,然后再跳回微信小程序可通过以下步骤实现。 首先,要实现小程序跳转到H5,可以在小程序中使用`wx.navigateTo`或`wx.redirectTo`等方法跳转到指定的H5页面。例如: ```javascript wx.navigateTo({ url: 'https://www.example.com' }) ``` 这样就会在微信内置浏览器打开指定的H5页面。 其次,要在H5页面中跳回微信小程序,可以通过微信提供的`wx.miniProgram.navigateTo`或`wx.miniProgram.redirectTo`等方法实现。这些方法需要在H5页面中通过`wx.miniProgram.postMessage`方法向微信小程序发送消息,以触发跳转。例如: ```javascript wx.miniProgram.navigateTo({ url: '/pages/index/index' }) ``` 需要注意的是,在H5页面中跳回微信小程序时,需要提前配置好小程序的appid等信息,并且在小程序端进行相应的处理,以兼容H5和小程序之间的跳转逻辑。 最后,要保证跳转的安全性和用户体验,建议在跳转前进行权限验证,确保用户有访问H5页面和微信小程序的权限。同时,在H5页面和小程序之间可以通过`postMessage`方法传递数据和信息,以实现更灵活的交互。 总之,微信小程序跳转到H5,然后再跳回微信小程序,可以通过微信提供的相关API实现。开发者需要在小程序和H5页面中分别处理好跳转逻辑和数据传递,以提供良好的用户体验。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值